Права, предоставляемые ролями безопасности
Роль безопасности предоставляет ряд разрешений всем пользователям, которым она назначена. Когда пользователю назначено несколько ролей, ему предоставляются разрешения для каждой роли. Разрешения определяют, что пользователь может видеть и делать в Qlik Cloud.
Роли безопасности управляют тем, какие действия и права доступа имеют пользователи и администраторы в клиенте. В дополнение к ролям безопасности на уровне клиента, также существуют роли пространства, которые управляют действиями с содержимым в пространствах. Для получения дополнительной информации о различных типах ролей см. раздел Роли и разрешения для пользователей и администраторов.
Можно назначить следующие роли безопасности.
| Роль | Тип | Разрешения | Доступ, предоставляемый с ролью |
|---|---|---|---|
| Tenant Admin | Администратор | Администратор с полными разрешениями для управления и администрирования всех аспектов клиента. | Доступ к центру активности Администрирование из меню навигации |
| Analytics Admin | Администратор | Администратор с ограниченными разрешениями для управления только некоторыми областями управления и контента. | Доступ к центру активности Администрирование из меню навигации |
| Audit Admin | Администратор |
Администратор с ограниченными разрешениями, включая:
|
Доступ к центру активности Администрирование из меню навигации |
| Data Admin | Администратор | Администратор с ограниченными разрешениями для управления только пространствами данных. | Доступ к центру активности Администрирование из меню навигации |
| Data Space Creator | Пользователь | Пользователь, который может создавать пространства данных. | Опция Создать пространство данных на главной странице в центре активности Qlik Talend Data Integration. |
| Managed Space Creator | Пользователь | Пользователь, который может создавать управляемые пространства. | Опция Пространство на странице создания центра активности Аналитика |
| Shared Space Creator | Пользователь | Пользователь, который может создавать общие пространства. | Опция Пространство на странице создания центра активности Аналитика |
| Data Services Contributor | Пользователь | Пользователь, имеющий доступ к сервисам интеграции данных | Доступ к центру активности Qlik Talend Data Integration из меню навигации |
| Private Analytics Content Creator | Пользователь | Пользователь, который может создавать личный аналитический контент. | Опция Личное пространство в списке Пространство при добавлении нового контента |
|
|
Пользователь | Пользователь, который может создавать личные автоматизации. |
Опция Автоматизация на странице создания центра активности Аналитика. |
| Collaboration Platform User | Пользователь | Пользователь, который может взаимодействовать с Qlik Cloud через внешние платформы для совместной работы. | Может добавлять внешние среды и использовать эти среды для взаимодействия со своими приложениями Qlik Cloud. |
| Steward | Пользователь | Пользователь, который может:
|
Опция Глоссарий на странице создания центра активности Аналитика. Вкладка Правила проверки в Качество данных. |
| Data Product Manager | Пользователь |
Пользователь, который может создавать, читать, обновлять, удалять и активировать продукты данных, а также управлять семантическими типами и правилами проверки. |
Меню Продукты данных. |
| Embedded Analytics User | Пользователь |
Пользователь, который может получать доступ к приложениям только напрямую в сценариях встроенного использования. Им заблокирован доступ к центрам активности и другим интерфейсам, за исключением случаев, когда у них также есть роль администратора. |
Эта роль ограничивает доступ ко всем остальным частям Qlik Cloud. |
| Automl Experiment Contributor | Пользователь | Пользователь, который может просматривать, создавать, использовать и управлять экспериментами машинного обучения. Он также может развертывать модели, обученные в рамках эксперимента, в развертывания машинного обучения. | Возможность просмотра ресурсов машинного обучения. Полный доступ к использованию экспериментов машинного обучения. |
| Automl Deployment Contributor | Пользователь | Пользователь, который может просматривать, создавать, использовать и управлять развертываниями машинного обучения. Он также может просматривать эксперименты машинного обучения в пространстве, если у него есть необходимое разрешение в этом пространстве. | Возможность просмотра ресурсов машинного обучения. Полный доступ к использованию развертываний машинного обучения. |
Разрешения для администраторов клиента
Пользователи, которым назначена роль Администратор клиента, имеют широкие разрешения для управления клиентом. Сюда входит управление пользователями, контроль доступа и конфигурация клиента.
Для выполнения определенных действий администратору клиента требуются дополнительные разрешения. Например:
-
Вам нужна пользовательская роль, включающая разрешение Управление ключами API для создания ключей API, и вы должны быть участником пространства для доступа к данным и приложениям в этом пространстве.
-
Подключения к данным:
-
Чтобы переместить подключение к данным в ваше личное пространство, вам нужна встроенная роль Private Analytics Content Creator и разрешение Подключения к данным со значением Разрешено.
-
Чтобы переместить подключение к данным в общее, управляемое пространство или пространство данных, вам и владельцу подключения к данным требуются необходимые роли пространства в целевом пространстве, а также разрешение Подключения к данным со значением Разрешено.
-
Для изменения владельца подключения к данным вам и новому владельцу подключения требуются необходимые роли пространства в этом пространстве.
-
Чтобы открыть подключения к данным для перезагрузки приложения, вам также требуется значение Чтение для разрешения Подключения к данным.
-
Администраторы клиента — единственные администраторы, которые могут становиться владельцами и удалять личный контент других пользователей. Администраторы клиента не могут экспортировать приложения из личных пространств других пользователей, но они могут стать владельцами этих приложений, а затем экспортировать их. См.: Изменение владельца приложений и Загрузка приложений.
В таблице перечислены разрешенные действия с контентом в личных пространствах других пользователей.
| Ресурсы | Разрешения |
|---|---|
| Приложения |
Список, Открыть, Удалить, Изменить владельца |
| Подключения к данным |
Список, Переместить (изменить пространство), Изменить владельца, Удалить, Открыть (для перезагрузки приложения) |
| Файлы данных |
Список, Открыть, Создать, Изменить владельца, Изменить, Переместить (изменить пространство), Удалить, Чтение |
| Эксперименты МО |
Список, Открыть, Удалить |
| Развертывания МО |
Список, Открыть, Удалить, Переместить (изменить пространство), Утвердить развернутые модели |
| Базы знаний | Список, Открыть, Удалить |
| Ассистенты | Список, Открыть, Удалить |
Все, кому назначена роль Администратор клиента, могут получить доступ к содержимому (в том числе личному), связанному со всеми пользователями в клиенте, которым назначена роль Администратор клиента.
Разрешения для администраторов аналитики
Пользователи, которым назначена роль Администратор аналитики, являются администраторами с ограниченными разрешениями. Они имеют доступ к частям центра активности Администрирование, таким как управление общими и управляемыми пространствами, расширениями и темами.
Администраторы аналитики не могут управлять пользователями в разделе Управление пользователями центра активности Администрирование. Они могут управлять участниками пространства в тех типах пространств, которыми им разрешено управлять.
Администраторы аналитики могут управлять ресурсами пользователей для сервисов аналитики в общих и управляемых пространствах. Они не могут получить доступ к контенту в личных пространствах других пользователей. Сюда входят приложения, файлы данных, ресурсы данных и подключения к данным.
В таблицах перечислены разрешения, предоставляемые этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Общие пространства | Создать, Чтение, Обновить, Удалить |
| Управляемые пространства | Создать, Чтение, Обновить, Удалить |
| Автоматизации | Включить, Отключить, Список, Удалить, Изменить владельца |
| Расширения | Создать, Чтение, Обновить, Удалить |
| Темы | Создать, Чтение, Обновить, Удалить |
| Задача службы общего доступа | Создать, Чтение, Обновить, Удалить |
| Ресурсы | Разрешения |
|---|---|
| Приложения | Список, Удалить |
| Общие ссылки | Создать, Чтение, Обновить, Удалить |
| Наборы данных | Чтение, Удалить |
| Ресурсы данных | Чтение, Удалить |
| Файлы данных REST | Список, Удалить |
| Подключения к данным | Список, Удалить |
| Ассистенты | Чтение, Список, Удалить |
| Базы знаний | Чтение, Список, Удалить |
Разрешения для администраторов данных
Пользователи, которым назначена роль Администратор данных, являются администраторами с ограниченными разрешениями для пространств данных и ресурсов данных в этих пространствах. В центре активности Администрирование они могут получить доступ только к тем областям, для которых у них есть разрешения.
Администраторы данных не могут управлять пользователями в разделе Управление пользователями центра активности Администрирование. Они могут управлять участниками пространства в тех типах пространств, которыми им разрешено управлять.
Администраторы данных не могут получить доступ к контенту в личных пространствах других пользователей.
В таблицах перечислены разрешения, предоставляемые этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Пространство данных | Создать, Чтение, Обновить, Удалить |
| Ресурсы | Разрешения |
|---|---|
| Наборы данных | Список, Чтение, Удалить |
| Ресурсы данных | Список, Чтение, Удалить |
| Подключения к ресурсам | Список, Создать, Чтение, Обновить, Удалить |
| Хранилища данных | Список, Чтение, Удалить |
Разрешения для администраторов аудита
Пользователи, которым назначена роль Администратор аудита, могут:
-
Получать доступ к отзывам о приложении и информации об использовании, собранной в рамках Natural Language API (требуется разрешение Управление ключами API).
-
Получать доступ и просматривать беседы в Qlik Answers ассистентах для проверки отзывов.
Отзывы о приложении и использование
При наличии разрешения Управление ключами API администратор аудита может просматривать различные метрики использования для Инструмент «Наблюдения» и Insight Advisor Chat, собранные в рамках Natural Language API. Этот API позволяет оценивать шаблоны взаимодействия пользователей с приложениями, включая отзывы, предоставленные для анализов, сгенерированных Инструмент «Наблюдения» и Insight Advisor Chat. Эту информацию можно использовать для улучшения пользовательского опыта путем внесения корректировок в приложение, либо в данных, либо в бизнес-логике приложения.
Этот API возвращает информацию о приложении только из общих и управляемых пространств. Администратор аудита не имеет доступа к данным метрик использования для личных пространств.
Чтобы просмотреть метрики использования приложения, администратору аудита также должна быть назначена одна из следующих ролей пространства в пространстве, где находится приложение.
Роли в общих пространствах:
-
Владелец
-
Может управлять
-
Может изменять
-
Может просматривать
Роли в управляемых пространствах:
-
Является владельцем
-
Может управлять
-
Может вносить вклад
-
Может просматривать
-
Имеет ограниченный просмотр
API-интерфейс естественного языка не проверяет элементы управления Section Access в скрипте загрузки приложения. Если администратор аудита имеет разрешение Управлять ключами API и может открывать приложения (как предусмотрено разрешениями пространства), он может просматривать метрики использования приложения.
Для получения дополнительной информации о том, как данные взаимодействия пользователей с Инструмент «Наблюдения» могут быть использованы для улучшения удобства использования приложения, см. Улучшение удобства приложения с помощью отзывов и метрик использования. Для получения подробной информации о Natural Language API см. Natural language, а для ознакомления с руководством по использованию Natural Language API см. Collect and share Insight Advisor feedback.
В таблице перечислены разрешения, предоставляемые этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Аудит |
Чтение |
| Действие фильтра Natural Language API | Чтение |
Qlik Answers
С помощью Qlik Answers администраторы аудита могут просматривать и проверять беседы пользователей с отдельными ассистентами. Они могут просматривать отзывы, оставленные пользователями, а также источники, используемые ассистентами. Для получения дополнительной информации см. Просмотр бесед с ассистентом.
Для просмотра бесед Qlik Answers администраторам аудита требуется разрешение Просмотр ассистентов. Кроме того, им также должна быть назначена одна из следующих ролей пространства в пространстве, где находится ассистент:
Роли в общих пространствах:
-
Владелец
-
Может управлять
-
Может изменять
Роли в управляемых пространствах:
-
Является владельцем
-
Может управлять
-
Может вносить вклад
-
Может просматривать
В таблице перечислены разрешения, предоставляемые этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Аудит ассистента |
Чтение, Аудит |
Разрешения для создателей пространств
Пользователи с одной из ролей создателя пространства имеют разрешение на создание пространства этого типа на странице «Создать» из центра активности Аналитика.
В таблице приводятся разрешения, которые предоставляются вместе с ролями.
| Ресурсы | Разрешения |
|---|---|
| Пространства данных | Создать |
| Ресурсы | Разрешения |
|---|---|
| Управляемые пространства | Создать |
| Ресурсы | Разрешения |
|---|---|
| Личные пространства | Создать |
Для новых клиентов роль Создатель общего пространства автоматически назначается всем пользователям по умолчанию.
Чтобы отключить это автоматическое назначение ролей:
-
В центре активности Администрирование выберите Управление пользователями > Разрешения.
-
Отключите Auto assign для роли.
Для получения дополнительной информации о параметрах см. раздел Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте.
Разрешения для создателей личного аналитического содержимого
Пользователи с ролью Создатель личного аналитического содержимого могут создавать аналитическое содержимое в личных пространствах. Пользователи без этой роли могут создавать контролируемые диаграммы, оповещения, подписки и примечания в своих личных пространствах.
В таблице приводятся разрешения, которые предоставляются с этой ролью для ресурсов в личных пространствах.
| Ресурсы | Разрешения |
|---|---|
| Приложения Qlik Sense |
Создание, дублирование, импорт, источник |
| Приложения QlikView |
Дублирование, импорт, источник |
| Подключения к данным |
Создание, обновление, изменение пространства Вам также требуется, чтобы в роли Подключения данных на уровне клиента было выбрано Разрешено для выполнения этих действий. |
| Файлы данных |
Создание, обновление |
| Наборы данных | Создание, обновление, профиль |
Обратите внимание, что для выполнения действий, перечисленных в таблице, администраторам также должна быть назначена роль Создатель личного аналитического содержимого.
Для новых клиентов роль Создатель личного аналитического содержимого автоматически назначается всем пользователям по умолчанию.
Чтобы отключить это автоматическое назначение ролей:
-
В центре активности Администрирование выберите Управление пользователями > Разрешения.
-
Отключите Auto assign для роли.
Для получения дополнительной информации о параметрах см. раздел Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте.
Согласно приведенной выше таблице, эта роль позволяет контролировать не все действия с ресурсами. Если в личном пространстве пользователя есть аналитическое содержимое, то в случае отзыва роли он по-прежнему сможет пользоваться таким содержимым. Все уже существующие подключения к данным и файлы данных доступны для выбора и использования, а скрипты доступны для обновления и перезагрузки.
Если запланированная задача перезагрузки, имеющая загруженный или сохраненный двоичный файл в скрипте и расположенная в личном пространстве, перестает работать, пользователь личного пространства должен войти в систему. При входе в систему пользователю автоматически назначается роль Создатель личного аналитического содержимого, что позволяет решить проблему перезагрузки.
Разрешения для создателей автоматизации
Пользователи с ролью Создатель автоматизации могут создавать автоматизации в личных пространствах.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Qlik Automate |
Создание, обновление, выполнение, включение, выключение, дублирование |
Разрешения для пользователей платформы для совместной работы
Пользователи с ролью Collaboration Platform User в клиенте могут взаимодействовать со службой Insight Advisor Chat на внешних платформах для совместной работы.
Роль Collaboration Platform User назначается на основе согласия, то есть администраторы клиента должны назначать эту роль конкретным пользователям, которым она необходима. Параметр Автоматическое назначение по умолчанию отключен для этой роли пользователя. Администраторы клиента могут включить это автоматическое назначение ролей, включив этот параметр на вкладке Управление пользователями > Разрешения в центре активности Администрирование. См.:
-
Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте (подписки на основе объема)
-
Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте (подписки на основе пользователей)
-
Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте (подписки Qlik Anonymous Access)
Разрешения для участников служб данных
Роль Участник служб данных необходима для работы с Интеграция данных Qlik Cloud. Пользователи с этой ролью могут открывать главную страницу Интеграция данных Qlik Cloud, выбрав Интеграция данных в меню навигации .
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Data Services |
Чтение |
Для новых клиентов роль Участник служб данных автоматически назначается всем пользователям по умолчанию.
Чтобы отключить это автоматическое назначение ролей:
-
В центре активности Администрирование выберите Управление пользователями > Разрешения.
-
Отключите Auto assign для роли.
Для получения дополнительной информации о параметрах см. раздел Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте.
Разрешения для администраторов
Роль администратора позволяет:
- В Аналитика: создавать, обновлять и удалять глоссарий, а также менять или удалять термины со статусом «Проверено» и менять статус терминов на «Проверено». Помимо роли Администратор, пользователю также должна быть назначена роль Может изменять в пространстве, где находится глоссарий.
- В Аналитика и Интеграция данных: создавать, читать, обновлять и удалять правила проверки.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Приложение | Ресурсы | Разрешения |
|---|---|---|
| Аналитика | Бизнес-глоссарии |
Создание, чтение, обновление, удаление |
| Аналитика | Термины глоссария | Изменение состояния |
| Аналитика, Интеграция данных | Правила валидации | Создание, чтение, обновление, удаление |
Для новых клиентов роль Администратор автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоназначение ролей, выключив параметр Автоматическое назначение на вкладке Управление пользователями > Разрешения в центре активности Администрирование. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте.
Разрешения для менеджеров продуктов данных
С ролью Менеджер продуктов данных вы можете работать с продуктами данных и управлять семантическими типами и правилами проверки.
В таблице перечислены разрешения, предоставляемые этой ролью:
| Ресурсы | Разрешения |
|---|---|
| Продукты данных |
Создание, чтение, обновление, удаление, активация |
| Семантические типы |
Создание, чтение, обновление, удаление |
| Правила проверки |
Создание, чтение, обновление, удаление |
Для получения дополнительной информации см. Working with data products.
Разрешения для пользователей встроенной аналитики
Роль Пользователь встроенной аналитики предоставляет ограниченные права. Эта роль обеспечивает доступ к приложениям и их содержимому, при этом отключая доступ к остальным частям Qlik Cloud, таким как центры активности Qlik Cloud Analytics, Автоматизации, Интеграция данных, и настройки профиля. Однако если у пользователя есть и роль администратора, и роль Пользователь встроенной аналитики, эти ограничения не действуют. Пользователь все равно будет иметь полный доступ.
Пользователи с ролью Пользователь встроенной аналитики могут открывать приложения и листы через прямые ссылки, например во встроенных сценариях применения. Операции, которые пользователь может выполнять с приложениями, зависят от других ролей безопасности пользователя и ролей пространства.
Роль Пользователь встроенной аналитики по умолчанию отключена для всех пользователей. Администраторы клиента могут включить автоматическое назначение этой роли всем пользователям, включив параметр Автоматическое назначение в области Управление пользователями > Разрешения в центре активности Администрирование. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте.
Разрешения для участников экспериментов машинного обучения
Роль Automl Experiment Contributor дает пользователю возможность работать с экспериментами машинного обучения. Эта роль позволяет создавать эксперименты машинного обучения и управлять ими. Также можно создавать развертывания машинного обучения на основе моделей, обученных в рамках эксперимента, и просматривать такие развертывания в пространствах, в которых у пользователя есть необходимые разрешения.
Обратите внимание, что для работы с экспериментами машинного обучения также должны быть выполнены все остальные требования к пользователю. Требования для работы с Qlik Predict перечислены в разделе Кто может работать с Qlik Predict.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Эксперименты машинного обучения |
Чтение, создание, обновление, удаление, перемещение |
| Развертывания машинного обучения | Чтение, создание |
Эта роль автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоназначение ролей, выключив параметр Автоматическое назначение на вкладке Управление пользователями > Разрешения в центре активности Администрирование. См. раздел Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте.
Разрешения для участников развертывания машинного обучения
Роль Automl Experiment Contributor дает пользователю возможность работать с развертываниями машинного обучения. Эта роль позволяет создавать развертывания машинного обучения и управлять ими. Также можно просматривать эксперименты машинного обучения в пространствах, в которых у пользователя есть необходимые разрешения.
Обратите внимание, что для работы с экспериментами машинного обучения также должны быть выполнены все остальные требования к пользователю. Требования для работы с Qlik Predict перечислены в разделе Кто может работать с Qlik Predict.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Эксперименты машинного обучения |
Чтение |
| Развертывания машинного обучения | Чтение, создание, изменение, удаление, перемещение, выполнение (использование при прогнозировании) |
Эта роль автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоназначение ролей, выключив параметр Автоматическое назначение на вкладке Управление пользователями > Разрешения в центре активности Администрирование. См. раздел Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте.